Voilà une information qui inquiète les spécialistes de la sécurité informatique : une nouvelle campagne de spams très sournoise utilise de véritables mots de passe et adresses mails pour spammer les boites des internautes.
Pour ce faire, elle se sert de serveurs certifiés et réels et est indétectable par les filtres anti-spams traditionnels. Pour certains, il s’agit de l’une des attaques les plus étendues.
Une menace qui contourne les filtres anti-spams et installe un malware
Lorsque les filtres identifient un serveur qui envoie des spams, il le « blackliste » et bloque ainsi la campagne des cybercriminels.
Mais ces derniers ont développé une nouvelle technique : selon le site Zdnet, un chercheur en sécurité informatique a récemment découvert un serveur qui aurait dérobé des millions d’adresses mails à travers le monde, ceci afin de paralyser des machines avec le logiciel malveillant Ursnif et collecter les informations bancaires des victimes.
Ledit serveur est situé aux Pays-Bas et a utilisé plus de 75 millions d’adresses mails. La liste a pu être établie sur la base des fuites de mots de passe, adresses mails et autres données provenant de sites tels que Badoo, LinkedIn, …
Dès lors, le spambot a pu utiliser un port spécifique et les données collectées pour envoyer un mail malveillant, tout cela sans être détecté par les filtres anti-spams.
Ursnif a infecté des centaines de milliers de machines dans le monde
Une fois la connexion établie, le spambot envoie une image piégée du malware Ursnif à plus de 600 millions d’adresses mails.
Lorsque la victime ouvre le mail, le malware envoie l’identification de son système d’exploitation et l’adresse IP de son ordinateur aux cybercriminels (pour information, seules les machines tournant sous Windows sont vulnérables).
Selon Troy Hunt, ses bases de données contenaient environ 28% des adresses mails identifiées par le chercheur en sécurité informatique. Grâce à cela, il a ainsi pu mettre à jour ses fichiers.
Les chiffres de cette attaque de spams visant les machines Windows ont de quoi inquiéter la communauté informatique ; en effet, plus de 100 000 ordinateurs ont été infectés à travers le monde
Bitdefender, meilleur antivirus du mois
Recommandé par Laure
- Comment évaluer la performance des antivirus et choisir le plus fiable ?
- Google vient de sortir un antivirus pour chromebook
- Comment protéger ses enfants sur internet ?
- Quels sont les antivirus gratuits ?
- Un antivirus, est-ce vraiment utile pour votre ordinateur ?
- Avoir un antivirus sur Mac est-il nécessaire ?
- Une cyber-attaque, c’est quoi ?
- Comment sont testés les antivirus ?
- Qu’est-ce qu’un spyware (logiciel espion) ?
- Qu’est-ce qu’un spam ?